Másodsorban nem árt az oldal kódját is átrágni, hogy ne lehessen a biztonsági réseket kihasználva feltörni.
sziasztok!
sajnos én is megjártam most hétvégén...a felülvizsgálat mennyi ideig tart?
A felülvizsgálat nálam hihetetlen gyors volt, kb. 1 nap, a helyzet viszont még nem rendeződött, új ftp jelszó, új jelszavak, mentések visszatöltve, de a fránya kódok újra beírják magukat - van még egy rés... nyomozzuk, szemétség épp költözés közben vagyunk nem hiányzott
Jártam már én is így, hidd el a vírus a te gépeden lappang és amikor az ftp. kersztül az általad letörölt lapodon valamit csinálsz, újra visszapattan az oldalad forráskódjába. Aztán amikor újratelepíted a géped a winyó formázás után és felmész a honlapodra visszapattan a gépedre.Azt mondom ne a te gépedről töröld a lapodat az ftp. keresztűl hanem kérd a szolgáltatódtól, utána tiszta géppel töltsd vissza a szerverre. Egyébként hackelt totalcommanderekben is bújkálhat a kisördög.
A Joomlával kapcsolatban csak felszínes ismereteim vannak, de most jól ledöbbentem, hogy egy ilyen népszerűbbnek mondható templateben lehetnek biztonsági rések. Gondolom a Joomlának is van API-ja, amin keresztül biztonságosabb lenne, csak nem használják?
Több honlapon Rockettheme sablon volt, esetleg innen is érkezhettek egy cikk a sebezhetőségéről itt>>
A log fájlból amit a szolgáltató elküldött az derült csak ki, hogy nem az FTP jelszót lopták el.
hmm...nálam kis nyomozás után kiderült, hogy sql-inject volt.
pedig azt hittem, a dbjelszót törte fel a roh***dek.
rakjatok sql-inject vedelmet, itt a forumban talatok is ra egy nagyszeru megoldast.
Én bármit akarok keresni, ezt írja ki, semmit nem enged megnyitni. Nem a honlapokkal lehet a baj. De akkor mivel is?
Könyvjelzők